GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Clickjacking Schwachstelle in Facebook
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:26 - 15.06.2010

SICHER o INFORMIERT
Extraausgabe vom 15.06.2010

Clickjacking Schwachstelle in Facebook

Wurm breitet sich aus

Derzeit breitet sich ein Wurm im sozialen Netzwerk "Facebook" aus. Er
nutzt eine seit mehreren Wochen bekannte Schwachstelle in Facebook, in
dem scheinbar harmlose Maus-Klicks unbemerkt ungewollte Aktionen
ausloesen (siehe dazu auch Wikipedia
http://de.wikipedia.org/wiki/Clickjacking).

Dieser Wurm fuegt eine manipulierte Statusmeldung dem eigenem Profil
hinzu, die zu einer Webseite mit dem Titel "101 Hottest Women in The
World" verweist. Freunde, die auf diese Statusmeldung klicken, fuegen
ihrerseits diese Statusmeldung ihrem Profil hinzu.

Wer bei der Nutzung von Facebook auf den Link stoesst, sollte ihn in
keinem Fall anklicken. Facebook-Nutzern, die bereits auf eine
entsprechende Seite geklickt haben, raet das Buerger-CERT dringend, ihr
Profil zu bearbeiten und die schadhafte Statusmeldung zu entfernen, um
die Weiterverbreitung des Wurms zu vermeiden.

Es ist ist zu erwarten, dass weitere Wuermer diese Schwachstelle
ausnutzen und sich ihrerseits mit manipulierten Statusmeldungen oder
anderen Profilbestandteilen versuchen zu verbreiten.

Betroffen sind alle Standard-Webbrowser mit Ausnahme von Firefox mit
der Browser-Erweiterung NoScript
https://addons.mozilla.org/de/firefox/addon/722/.


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Clickjacking Schwachstelle in Facebook -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Clickjacking Schwachstelle in Facebook
 



Version 3.1 | Load: 0.001666 | S: 1_2